据 LayerZero 在 5 月 20 日披露的事件报告,基于 LayerZero 构建的 rsETH 跨链桥在 2026 年 4 月 18 日遭到攻击,导致约 116,500 rsETH 丢失,价值约 2.92 亿美元。Mandiant 和 CrowdStrike 将此次攻击归因于与朝鲜有关联的黑客组织 TraderTraitor(UNC4899)。
攻击者从 3 月开始通过社交工程获取开发者的会话密钥,入侵 LayerZero 的 RPC 云环境以篡改 RPC 节点数据,并对外部 RPC 服务发起 DoS 攻击。这迫使 DVN 只能依赖已被攻陷的节点进行签名,从而使攻击者能够伪造跨链消息。LayerZero 将漏洞的根本原因认定为受影响 OApp 所使用的“单一验证者”配置。此后,协议已调整 DVN 策略以拒绝充当唯一验证者,并已将被攻陷的基础设施彻底重建。
